Um firewall pode ser configurado com uma lista de regras b...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C - Filtro de Pacotes
Vamos entender por que a alternativa correta é a letra C - Filtro de Pacotes.
Um firewall é um dispositivo de segurança de rede que monitora e controla o tráfego de rede com base em regras de segurança predeterminadas. Existem diversos tipos de firewalls, cada um com características específicas. Nesta questão, a descrição fornecida se refere a um determinado tipo de firewall que utiliza uma lista de regras para tomar decisões sobre o encaminhamento ou descarte de datagramas.
A descrição "configurado com uma lista de regras baseadas em combinações com campos no cabeçalho IP ou TCP" é uma característica típica de um Filtro de Pacotes. Esse tipo de firewall analisa cada pacote de dados que passa por ele e decide se deve permitir ou bloquear esse pacote com base em critérios como endereço IP de origem e destino, portas e protocolo.
Vamos analisar as alternativas para esclarecer por que as outras não são corretas:
A - Intrusion Detection System (IDS): Um IDS não atua bloqueando ou permitindo pacotes diretamente. Ele monitora o tráfego de rede em busca de atividades suspeitas e envia alertas, mas não interfere diretamente no fluxo dos pacotes.
B - Proxy: Um proxy funciona como intermediário entre o cliente e o servidor, mas sua principal função não é filtrar pacotes individuais baseados em regras de cabeçalho IP ou TCP.
D - Statefull Inspection: Também conhecido como firewall de inspeção com estado, este tipo de firewall monitora o estado das conexões (como TCP handshakes) e decide permitir ou bloquear pacotes com base no estado da conexão. Embora use regras, sua principal característica é a manutenção do estado da conexão.
E - Nível de aplicação: Firewalls de nível de aplicação operam na camada mais alta do modelo OSI (camada de aplicação) e são capazes de inspecionar o conteúdo das mensagens de alto nível, como comandos HTTP, não apenas os cabeçalhos IP ou TCP.
Portanto, a alternativa que melhor se encaixa na descrição fornecida é a C - Filtro de Pacotes, pois esse tipo de firewall trabalha diretamente com as informações contidas nos cabeçalhos dos pacotes para determinar seu encaminhamento ou descarte.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Filtros de Pacotes
Funciona da seguinte forma: o firewall analisa as diferentes informações do cabeçalho do pacote, como endereço IP de origem e destino, tamanho, tipo de serviço etc. Feita essa análise, o pacote é liberado ou não de acordo com as regras estabelecidas previamente, e adicionalmente o firewall pode executar alguma outra tarefa, como um registro de acesso em um log.
Fonte:https://www.gta.ufrj.br/grad/13_1/firewall/classificacao.html
Firewall
- Stateless (filtro de pacotes): filtragem com informações exclusivas dos cabeçalhos dos protocolos IP e TCP
- Statefull (estado de sessão): faz o que o stateless faz e mapeia informações em uma tabela de estado de conexão
- Proxy: verifica comandos na camada de aplicação (tipo um guarda de portão)
Gabarito C
Bora bora!
Gab.: letra C
Firewall de pacotes (Stateless) → Analisa os PACOTES (datagramas) que estão passando pela rede. Ele toma como base as portas e os protocolos desses pacotes, e utiliza algumas REGRAS para aceitar ou bloquear esses pacotes. Ele analisa todos os pacotes que entram e saem da rede, independentemente de ser uma nova conexão ou uma conexão que já ocorria (pois ele não analisa o estado das conexões).
(2018/CESPE) Filtros de pacotes tradicionais são considerados firewall porque podem executar uma política de filtragem com base na combinação de endereços (REDE/IP) e números de porta (TRANSPORTE), examinando cada datagrama(pacote) e determinando, a partir de regras específicas, se ele deve passar ou ficar.
Explicando...
Firewall(Filtro de pacotes)
-Analise aquele pacote no cabeçalho IP/TCP==>Analisa todos,independente de ser uma nova ou velha conexão
-Filtra com informações exclusivas do cabeçalho
-Analisa se permite ou nega acesso ao conteúdo
Essa banca fica querendo complicar as perguntas e acaba criando perguntas ambíguas. Tanto o Stateless como o Statefull fazem a mesma coisa que é o filtro de pacotes porém o Statefull tem uma tabela com as informações já processadas anteriormente. Ai fica difícil entender a resposta
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo